Уязвимость программного обеспечения для управления коммуникациями Delta Industrial Automation COMMGR связана с использованием небезопасной программы генератора случайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Копенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения удалённого доступа.
Использование рекомендаций производителя:
https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00005_COMMGR%20-%20Insufficient%20Randomization%20Authentication%20Bypass_v1.pdf
| Балл | 10 — критическая опасность |